W świetle różnych obaw związanych z prywatnością przeglądarka Google Chrome wycofuje obsługę plików cookie innych firm, a także korzystanie z ciągów User-Agent. Czytaj!
Google Chrome jest obecnie zdecydowanie najpopularniejszą przeglądarką internetową na rynku, domagając się udziału w rynku wyniósł 63,6% w grudniu 2019 r., a na drugim miejscu znalazło się Safari z 17,7%. Dominacja przeglądarki Chrome na rynku, wsparta faktem, że jest ona częścią pakietu aplikacji GMS, zapewnia jej dominującą pozycję na rynku. Ze względu na swoją kontrolującą obecność wszystkie najważniejsze decyzje podejmowane przez Chrome mają dalekosiężny wpływ na Internet – na jego budowę i sposób, w jaki użytkownicy mogą uzyskać do niego dostęp. Google ogłosił teraz swoje plany wycofywać obsługę plików cookie stron trzecich, jak również zamrozić użycie ciągów agenta użytkownika w przeglądarce Google Chrome.
Pliki cookie stron trzecich
Plik cookie w kontekście Internetu to fragment danych, który jest przechowywany na urządzeniu użytkownika, gdy użytkownik uzyskuje dostęp do strony internetowej. Ten plik cookie przechowuje dane związane z interakcją użytkownika ze stroną internetową, takie jak pozycje dodane do koszyka, dane logowania, dane z formularzy i wiele innych. Własne pliki cookie to pliki tworzone przez samą odwiedzaną witrynę internetową i niezbędne, aby witryna mogła śledzić Twoją aktywność podczas przechodzenia ze strony na stronę. Z kolei pliki cookies stron trzecich to pliki cookies tworzone przez podmiot inny niż odwiedzana witryna internetowa lub użytkownik; zazwyczaj odnoszą się one do plików cookie tworzonych przez treści zewnętrzne, takie jak reklamy. Ponieważ przeciętni użytkownicy często nie mają żadnej kontroli nad dostawcami reklam, którzy mogą im wyświetlać, niechcący na to pozwalają tym dostawcom reklam śledzenie i budowanie profilu użytkownika na podstawie jego historii przeglądania w witrynach zawierających reklamy z tego samego źródła dostawca.
Dla dostawcy reklam śledzenie użytkownika jest ważnym zadaniem, ponieważ pozwala mu wyświetlać użytkownikom większe reklamy odpowiadają gustowi użytkownika, a co za tym idzie, mają większe prawdopodobieństwo przyciągnięcia jego uwagi i interakcja. Choć cel ten wydaje się znośny, faktyczna realizacja pomysłu przekroczyła pierwotne zamierzenia, depcząc prywatność użytkowników bez większych obaw.
Przeglądarki podjęły się ochrony prywatności użytkowników, na co zdecydowało się wiele popularnych przeglądarek wdrożyć blokowanie plików cookie stron trzecich, ale bez zapewnienia alternatywy dla dostawców reklam ich cele. Spowodowało to niezamierzony skutek, polegający na tym, że dostawcy reklam zaczęli uciekać się do bardziej nieprzejrzystych technik profilowania, takich jak pobieranie odcisków palców. W przypadku pobierania odcisków palców dostawcy wykorzystują niewielkie fragmenty informacji, które mogą się różnić w zależności od użytkownika, np. posiadane urządzenie lub jakie czcionki zainstalowali, aby wygenerować unikalny identyfikator, którego można następnie użyć do dopasowania użytkownika strony internetowe. Chociaż pliki cookie mogą być usuwane przez użytkowników i w ten sposób okresowo resetowane, użytkownicy nie mogą usunąć odcisków palców, przez co nie mają możliwości zresetowania. Blokowanie plików cookie wpływa również na strony internetowe, które czerpią przychody z reklam, dlatego tak restrykcyjne posunięcie wiąże się z wieloma konsekwencjami.
Google Chrome i piaskownica prywatności
Jeszcze w sierpniu 2019 r, Google ogłosiło piaskownicę prywatności, inicjatywę mającą na celu opracowanie zestawu otwartych standardów, których celem jest poprawa prywatności w Internecie. Google’a również przedstawił niektóre z pierwszych propozycji miało to związek z tymi otwartymi standardami. Teraz Google ogłosił aktualizację pierwotnego planu i taki jest zamiar wycofywania plików cookie innych firm w przeglądarce Google Chrome w ciągu najbliższych dwóch lat.
Google wierzy, że inicjatywa Privacy Sandbox może zapewnić zdrową sieć internetową zawierającą reklamy w sposób, który sprawi, że pliki cookie innych firm staną się przestarzałe. Podejścia opisane w tym dokumencie mogą w harmonijny sposób odpowiadać potrzebom użytkowników, wydawców i reklamodawców, a Google planuje również opracować narzędzia łagodzące obejścia, które mogą zastosować nieuczciwi uczestnicy. Google ma nadzieję osiągnąć to wszystko w ciągu najbliższych dwóch lat w Chrom.
Począwszy od lutego 2020 r., czyli od następnego miesiąca, Chrome będzie również starała się ograniczać niepewne śledzenie między witrynami. Pliki cookie, które nie zawierają Ta sama witryna etykieta będzie traktowana wyłącznie jako własna, a dostęp do plików cookie oznaczonych do użytku przez strony trzecie można uzyskać wyłącznie za pośrednictwem protokołu HTTPS. Google twierdzi, że dzięki temu pliki cookie stron trzecich będą bezpieczniejsze i zapewnią użytkownikom bardziej precyzyjną kontrolę plików cookie w przeglądarce. Google opracowuje także techniki wykrywania i eliminowania ukrytego śledzenia oraz obejścia tego problemu, wprowadzając nowe Oczekuje się, że zostaną wprowadzone środki zapobiegające pobieraniu odcisków palców, zniechęcające do stosowania takich zwodniczych i natrętnych technik później tego roku.
Ta agresywna oś czasu zachęca zatem społeczność internetową do poszukiwania alternatyw i robienia tego szybko. Google twierdzi, że aktywnie współpracuje w całym ekosystemie, aby przeglądarki, wydawcy, programiści i reklamodawcy mogli „eksperymentuj z nowymi mechanizmami, sprawdzaj, czy sprawdzają się w różnych sytuacjach i rozwijaj wsparcie wdrożenia, w tym wybór i pomiar reklam, zapobieganie odmowie usługi (DoS), ochrona przed spamem/oszustwami oraz stowarzyszone uwierzytelnianie".
Ciąg agenta użytkownika
Ciąg User-Agent to fragment tekstu zawierający kilka szczegółów na temat typu przeglądarki, silnika renderującego i systemu operacyjnego, który jest wysyłany przez przeglądarkę do odwiedzanej witryny. Ciągi User-Agent służą do dostrajania funkcji w oparciu o specyfikacje techniczne użytkownika. Jednak ciąg agenta użytkownika jest obecnie używany jako źródło pasywnego pobierania informacji o użytkowniku. Oprócz tego ogromnego problemu ciągi agentów użytkownika powodują również problemy ze zgodnością w przeglądarkach mniejszościowych, w którym strony internetowe zgłaszają błędy użytkownikom w wybranych systemach operacyjnych i przeglądarkach, akceptując inne, bez żadnych poprawnych powód. Przeglądarki muszą wówczas uciekać się do manipulacji ciągiem User-Agent, aby obejść te bezsensowne ograniczenia, co w rezultacie zakłóca pierwotny cel ciągu.
Nadużycie opisane powyżej skłoniło Google do zamrożenia ciągu User-Agent i zastąpienia go lepszym mechanizmem. Zamiennik ten ma postać Wskazówki dotyczące klienta agenta użytkownika (UACH), co rozwiązuje niektóre problemy z ciągiem User-Agent. Dostarcza informacje tylko wtedy, gdy serwer o to poprosi — klasyfikując wszelkie pobieranie odcisków palców jako „aktywne” pobieranie odcisków palców, które można następnie zastosować w implementacjach takich jak Privacy Budget; i dostarcza informacji w małych porcjach, na żądanie, zamiast ujawniać wszystko w każdym żądaniu.
W związku z tym Google planuje zamrozić/zaprzestać aktualizowania komponentu User-Agent przeglądarki Google Chrome o nowe ciągi znaków. Google planuje ujednolicić wszystkie ciągi agenta użytkownika Chrome w wartości ogólne, które nie ujawniają zbyt wielu informacji. Przeglądarka Chrome w wersji 81, której premiera ma nastąpić około marca 2020 r., zacznie wyświetlać ostrzeżenia konsoli, gdy strony będą próbowały uzyskać dostęp do ciągów User-Agent. Przeglądarka Chrome 83, oczekiwana około czerwca 2020 r., zamrozi wersję przeglądarki i ujednolici wersję systemu operacyjnego w ciągu User-Agent. Przeglądarka Chrome w wersji 85, której premiera ma nastąpić około września 2020 r., ujednolici wpis systemu operacyjnego dla komputerów stacjonarnych w jedną wspólną wartość dla przeglądarek komputerowych oraz ciągi znaków systemu operacyjnego dla urządzeń mobilnych w podobną wspólną wartość. Ten harmonogram zapewnia programistom trzy miesiące na przejście do nowego mechanizmu w odpowiedzi na ich potrzeby informacyjne i sześć miesięcy na bardziej wyrafinowane kierowanie na systemy operacyjne.
Inne przeglądarki, takie jak Microsoft Edge, Mozilla Firefox i Apple Safari, wyraziły poparcie dla zamrażania User-Agent, ale niekoniecznie dla alternatywy UACH. Twórcom stron internetowych Google sugeruje, że lepiej będzie, jeśli w pierwszej kolejności zastosują funkcję wykrywania funkcji alternatywa dla przypadków użycia wąchania User-Agent, a następnie powrót do UACH, gdy taka alternatywa kończy się niepowodzeniem.